情報セキュリティ方針

制定：2015年4月1日
改訂：2024年9月1日
ストックウェザー株式会社
代表取締役桐山康宏

	当社は、「金融情報をより解り易く身近に提供する」をモットーとして金融情報サービスを提供しています。お客様に便利で素早く安定的なサービスを提供し、安心して情報をご利用頂くためには、お客様から高い信頼を得ることが重要であると考えております。金融情報サービスにおいて弊社が取扱う全ての情報資産をさまざまなリスク・脅威から保護し、質的に向上させていくことが大切であると考えております。このため、情報セキュリティマネジメントシステム（ISMS）を構築し、最新のＩＴ技術、社会的要請、経営環境の変化を常に認識し、全社を挙げてその継続的改善に取組むことをここに宣言します。情報資産の保護当社は、情報セキュリティマネジメントシステム（ISMS）を通じて、当社が扱う金融情報及び情報資産を事故、災害、妨害及び情報漏えいから厳重に保護し、情報資産の機密性、完全性及び可用性を確保します。また、クラウドサービスの利用やサードパーティとの連携においても、適切な情報保護施策を講じます。情報セキュリティ管理規則の策定と遵守当社は、金融情報サービス事業における情報セキュリティへの取組みを最重要課題と認識し、情報セキュリティに関する規程・管理基準を定め社内に明確に示すとともに、全社における情報セキュリティ管理体制を確立し、役員及び従業員に対し、この規定・管理基準を遵守させます。また、金融情報サービス事業におけるソフトウェア開発においてもセキュアコーディングを徹底し、脆弱性対策を実施します。法令規則の遵守当社は、情報セキュリティに関する法令、指針及びその他の規範を遵守致します。教育・訓練当社は、役員及び従業員に対し、情報セキュリティの重要性を認識させると共に情報資産の適切な取扱いを徹底させます。そのため、クラウドセキュリティやセキュアコーディングに関する教育・訓練を含めた情報セキュリティ研修を適時且つ定期的に実施します。継続的改善当社は、情報セキュリティマネジメントシステム（ISMS）について弊社を取巻く環境の変化に応じて適時・適切に見直し、継続的改善を推進します。情報セキュリティ上の問題が発生した場合には、原因究明、迅速な対策実施、再発防止を図り、是正措置を講じます。

当社は、「金融情報をより解り易く身近に提供する」をモットーとして金融情報サービスを提供しています。お客様に便利で素早く安定的なサービスを提供し、安心して情報をご利用頂くためには、お客様から高い信頼を得ることが重要であると考えております。金融情報サービスにおいて弊社が取扱う全ての情報資産をさまざまなリスク・脅威から保護し、質的に向上させていくことが大切であると考えております。
このため、情報セキュリティマネジメントシステム（ISMS）を構築し、最新のＩＴ技術、社会的要請、経営環境の変化を常に認識し、全社を挙げてその継続的改善に取組むことをここに宣言します。

情報資産の保護
当社は、情報セキュリティマネジメントシステム（ISMS）を通じて、当社が扱う金融情報及び情報資産を事故、災害、妨害及び情報漏えいから厳重に保護し、情報資産の機密性、完全性及び可用性を確保します。また、クラウドサービスの利用やサードパーティとの連携においても、適切な情報保護施策を講じます。
情報セキュリティ管理規則の策定と遵守
当社は、金融情報サービス事業における情報セキュリティへの取組みを最重要課題と認識し、情報セキュリティに関する規程・管理基準を定め社内に明確に示すとともに、全社における情報セキュリティ管理体制を確立し、役員及び従業員に対し、この規定・管理基準を遵守させます。また、金融情報サービス事業におけるソフトウェア開発においてもセキュアコーディングを徹底し、脆弱性対策を実施します。
法令規則の遵守
当社は、情報セキュリティに関する法令、指針及びその他の規範を遵守致します。
教育・訓練
当社は、役員及び従業員に対し、情報セキュリティの重要性を認識させると共に情報資産の適切な取扱いを徹底させます。そのため、クラウドセキュリティやセキュアコーディングに関する教育・訓練を含めた情報セキュリティ研修を適時且つ定期的に実施します。
継続的改善
当社は、情報セキュリティマネジメントシステム（ISMS）について弊社を取巻く環境の変化に応じて適時・適切に見直し、継続的改善を推進します。情報セキュリティ上の問題が発生した場合には、原因究明、迅速な対策実施、再発防止を図り、是正措置を講じます。